Sicherheitsforscher haben einen kritischen Fehler in cPanel entdeckt, der aktiv gegen Regierungsnetzwerke und Managed Service Provider ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne beliebigen Code auszuführen und sensible Systeme zu gefährden. Sie wird als Einstiegspunkt für laterale Bewegungen und Datendiebstahl genutzt.
Technische Details der Ausnutzung und Angriffsvektoren 🔥
Der Fehler liegt in einer Authentifizierungskomponente von cPanel, die Benutzereingaben nicht ordnungsgemäß validiert. Angreifer senden manipulierte HTTP-Anfragen, um Zugriffskontrollen zu umgehen und Systembefehle auszuführen. Einmal im System, setzen sie schädliche Nutzlasten ab, die Persistenz herstellen und Verbindungen tunneln. Es wird empfohlen, sofort zu patchen und Zugriffsprotokolle auf verdächtige Aktivitäten zu überprüfen.
Der Patch kommt gerade rechtzeitig für die nächste Prüfung 😅
Natürlich ist die offizielle Lösung bereits verfügbar, genau nachdem die Angreifer Zeit hatten, ein paar Regierungsdatenbanken zu plündern. Denn nichts sagt Vertrauen so sehr wie das Warten auf die Veröffentlichung des Exploits, um zu aktualisieren. Aber keine Sorge, der technische Support versichert, dass mit einem Neustart und einem Gebet an den DNS-Server alles wieder normal wird.